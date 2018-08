Wer ist verantwortlich für die Sicherheit von Daten in der Cloud? Auf der iX Cloud-Konferenz 2018 steht diese Frage an zentraler Stelle.

Sichere Cloud-Nutzung ist ein Schwerpunkt der iX-Cloud-Konferenz am 10. Oktober 2018 in Berlin. Dabei bezieht man sich in der Regel auf die Sicherheit der Daten, die man in der Cloud vorhält – denn diese werden immer mehr. Das betrifft auf der einen Seite die Unternehmen selbst. Genau wie beim Computing im eigenen Rechenzentrum müssen Vorkehrungen getroffen werden, die Daten zu schützen.

Gleichzeitig übergibt man diese der Infrastruktur eines Providers. Der muss physische und informationstechnische Maßnahmen ergreifen, damit der Datenschutz seiner Kunden nicht ins Leere läuft. Zusätzlich erfordern Zertifikate und nicht zuletzt die EU-Datenschutzgrundverordnung organisatorische Maßnahmen auf beiden Seiten. Einschätzungen und praktische Ratschläge geben die Referenten der iX Cloud-Konferenz.

Die Wahl des Rechenzentrums

Andreas Dickehut

Bei der Wahl eines Cloud-Anbieters versuchen immer mehr Label und Zertifikate, die Entscheidung zu vereinfachen. So viele und so unterschiedliche, dass es gar nicht einfach ist, die relevanten auszusuchen. Zudem ist die Zertifizierung nur ein Faktor bei der Wahl eines Rechenzentrumanbieters. Andreas Dickehut von der consultix GmbH beleuchtet in seinem Vortrag den Bereich Colocation. Welche Kriterien sind bei der Auswahl des passenden Partners relevant? Von der Lage und physischen IT-Sicherheit über digitale Sicherheit, Zertifizierungen und Auditierungen bis hin zu flexiblen Nutzungsvarianten und geschultem Personal reicht der Bemessungskatalog. Andres Dickehut erläutert die vier verschiedenen Modelle einer Private-Cloud und entwirft Hosted-Cloud-Szenarien mit ihren Einflussfaktoren auf die Kostenstruktur.

Pierre Gronau

Unternehmen sind für den Schutz ihrer Daten verantwortlich, kein Cloud-Anbieter kann das übernehmen. Die Aussage bedeutet für IT-Teams, dass sie die Gefahren von Cloud-Nutzung einschätzen können müssen. Pierre Gronau widmet sich diesen in seinem Vortrag.

Bedrohungen, denen Cloud-Umgebungen ausgesetzt sind, sind in vielen Punkten deckungsgleich mit den Gefahren für Unternehmensnetze inhouse. Doch die enormen Datenmengen, die Cloud-Server beherbergen, machen sie zu einem attraktiven Ziel für Angriffe. Laxe Authentifizierung, schwache Passwörter und unzureichendes Zertifikatsmanagement öffnen ungewollt die Tür für Datenverstöße und andere Angriffe. Auch unsichere Schnittstellen, System-Schwachstellen sowie lückenhafte Kontenüberwachung tragen dazu bei, dass Cloud-Nutzung zum Vabanquespiel wird. Pierre Gronau gibt konkrete Empfehlungen, um die Gefahr von Missbrauch und extern forciertem Datenverlust zu minimieren.

Jörg Heidrich

Apropos Daten – seit Mai 2018 kann sich niemand mehr vor der EU-Datenschutzgrundverordnung (DSGVO) verstecken. Gerade Cloud-Betreiber stellt das vor neue Herausforderungen. Jörg Heidrich, Justiziar und Datenschutzbeauftragter von Heise Medien, erläutert dieses bisweilen schwierige Verhältnis zwischen Cloud und Datenschutz anhand folgender Gesichtspunkte:

Vorschriften zur Auftragsverarbeitung

technische Konzepte für eine Weitergabe der eigenen Daten in fremde Hände



Informations- und Löschpflichten

Der Vortrag zeigt anhand vieler Beispiele die bestehenden rechtlichen Probleme auf und bietet praxisnahe Lösungsansätze.

Neben diesen Themen erwarten Teilnehmer der Konferenz Beiträge zu beispielsweise Cloud-Plattformen (Kubernetes, Istio), Automatisierung in der Cloud oder dem neuen Trend Serverless Computing. Im Anschluss an die eintägige Konferenz bietet heise Events zudem drei thematisch verwandte Workshops an:

Für den Inhalt der Konferenz verantwortlich ist ein Programmbeirat aus Redakteuren der iX. Sie wählten die Themen aus den Einreichungen zum CfP und ergänzten es um Beiträge, die die Gesichtspunkte abrunden. Der Frühbucherrabatt gilt noch bis zum 28. August. Weitere Informationen und die Anmeldung finden sich unter